Windows文件加密系统(EFS)详解

最新推荐文章于 2025-03-10 22:09:42 发布
最新推荐文章于 2025-03-10 22:09:42 发布
阅读量3.9k 收藏 21
点赞数 29
分类专栏: Windows PowerShell 系统管理 安全运维 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/142737834
版权

加密文件系统(EFS)是将信息以加密格式存储于硬盘。加密是 Windows10所提供的最强信息安全保护措施。

1、EFS 概述

文件加密系统(Encrypting File System)是 Windows 10 基于 NTFS 文件系统提供的针对文件或文件夹的加密服务功能。EFS 只包含于 Windows 10 专业版及企业版操作系统中,其他版本没有 EFS 功能。

EFS 使用公钥与私钥配对的方式对文件或文件夹进行加密和解密。当用户对文件或文件夹启用 EFS 加密时,Windows 10 会生成文件加密密钥(FEK)文件,然后操作系统使用快速对称加密算法和 FEK 文件对需要加密的文件或文件夹进行加密,加密后的 FEK 文件与加密文件一起存储在数据加密字段(DDF)中,最后重新生成加密后的文件或文件夹,并删除原始文件或文件夹。

当用户读取被加密的文件或文件夹时,操作系统首先利用当前用户下与加密公钥相对应的私钥解密 FEK 文件,再利用 FEK 文件对加密的文件或文件夹进行解密,最后读取文件或文件夹。

EFS 对文件或文件夹的加密过程由文件系统层面完成,打开、读取、写入已加密文件与操作普通文件没有任何区别,因此对用户来说 EFS 属于透明操作。

综合来说 EFS 具备如下优点:

  • 用户加密或解密文件或文件夹非常方便,只需勾选文件或文件夹属
了解本专栏 订阅专栏 解锁全文 超级会员免费看
EFS加密系统
alpc40计算机视觉开发
11-15 638
获取令牌 本地用户情况: 通过WTSGetActiveConsoleSessionId获取当前物理会话ID,WTSQueryUserToken获取会话ID的token, LookupPrivilegeValue寻找某权限的luid(局部唯一编号),AdjustTokenPrivileges提升某令牌的权限。DuplicateTokenEx复制令牌 远程用户情况 WTSEnumerateSe...
重装系统后文件名变成绿色的解决方法(windows文件加密破解)借鉴.pdf
02-09
重装系统后文件名变成绿色的解决方法(windows文件加密破解)借鉴.pdf
Windows 文件加密系统 EFS
最新发布
Welcome To Myon'Blog !
03-10 286
适用对象:Windows 系统 + ntfs 格式磁盘。文件属性 -> 高级,加密内容以便保护数据。找到证书,刷新,在个人证书里会多出一个证书。win+R 键入 mmc 打开控制台。文件 -> 添加/删除管理单元...对于某个我们想要进行加密文件。重启系统,加密文件已无法打开。如果密码错误也是无法导入的。此时文件又可以正常打开了。导出之后删掉原来的证书。
EFS 加密文件系统
weixin_34167819的博客
07-12 1453
BitLocker: * 加密整个卷(如:操作系统卷)。 * 不需要用户证书。 * 能够防止操作系统被恶意篡改。 * BitLocker针对离线***而设计,主要用于加密操作系统所在的卷,以保护重要的系统文件在启动前不被破解。由于所有系统文件均被高度加密,***即使将硬盘挂接其它计算机,也无法使用破解用户账户数据库文件等手段,获得系统的使用权,或解读出EFS密钥。但是...
网络安全系列之二十六 EFS加密
weixin_33860553的博客
11-06 494
1.1EFS加密原理EFSWindows系统中所特有的一个实用功能,对于NTFS分区上的文件和数据,都可以直接使用EFS加密保存,很大程度上提高了数据的安全性。EFS加密基于公钥策略。在使用EFS加密一个文件文件夹时,系统首先会生成一个对称密钥来加密文件文件夹,随后系统再利用用户的公钥加密对称密钥。而在访问被加密文件时,系统首先利用当前用户的私钥解密获得对称密钥,然后利用对称密钥解密出文件...
Windows-EFS加密文件
weixin_30404405的博客
07-01 308
windows7中,磁盘格式是NTFS时,可以对windows用户的单个文件或指定目录下的所有文件进行加密加密用户登入windows后,自己加密文件可以直接访问,效果与未加密时完全相同。当把加密文件复制到移动设备时文件将不再加密,例如复制到U盘。对其他用户加密文件不可以访问,不可访问指不能 读、写、删,具体表显形式是不能打开,不能复制,不能删除。 转载于:https://www...
[精讲-4]加密文件系统 EFS
weixin_34363171的博客
05-06 187
首先只有NTFS磁盘内的文件,文件夹可以被加密,如果将文件复制到非NTFS磁盘内,此文件将会被解密,另外: 文件压缩和加密无法并存EFS加密文件夹属性-高级-加密内容以便保护数据接下来到底用哪个选项就看你自己的需求了EFS加密文件在DC7 上加密文件, 不同选项有不同的区别加密解密过程全是自动的,当你将一个未加密文件移动或者复制到加密文件夹,则该文件会自动加密,当你将一个...
Windows EFS:透明文件加密服务详解
"Encrypting File System (EFS) 是微软Windows操作系统,特别是Windows 2000系列、Windows XP专业版及Windows .NET平台上提供的一种内置的文件加密服务。它基于公钥加密技术,利用Windows CryptoAPI架构,确保数据的...
Windows文件系统过滤驱动下的文件加密技术详解与实现
作者李民,来自通信与信息系统专业,通过深入分析当前文件加密技术的现状及其优缺点,提出利用Windows文件系统过滤驱动作为内核级加密手段,以提升计算机主机的安全性。文件系统过滤驱动与操作系统底层密切关联,...
关于 EFS Encrypting File System
刘鹏春的专栏
01-07 3957
<br />EFS(Encrypting File System,加密文件系统)是Windows 2000/XP所特有的一个实用功能,对于NTFS卷上的文件和数据,都可以直接被操作系统加密保存,在很大程度上提高了数据的安全性。<br /> 概述<br />EFS加密是基于公钥策略的。在使用EFS加密一个文件文件夹时,系统首先会生成一个由伪随机数组成的FEK (File Encryption Key,文件加密钥匙),然后将利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原
EFS加密文件的方法
qq_43185059的博客
07-13 7684
EFS加密文件的方法实验任务实验内容1、创建两个账户2、在NTFS分区建立一个efstest文件夹和文本3、加密文件4、备份密钥5、导入密钥 实验任务 任务 用EFS加密文件的方法 1.实验目标 (1) 掌握利用加密文件系统EFS(Encrypting File System)加密的方法。 (2) 理解加密文件和备份密钥的重要性。 2.实验内容 (1)EFS进行加密文件(2) 进行备份密钥操作。 (3) 导入密钥及保存管理。 实验所需设备和软件:Windows操作系统的PC机1台,有NTFS分区。
EFS加密
weixin_33924312的博客
12-13 676
注意,下文中的Windows XP皆指Professional版,Windows XP Home版并不支持EFS加密。 目前支持EFS的操作系统主要有:Windows 2000、Windows XP Professional(不包括Home版),还有Windows Server 2003、2008,Vista,7。 什么是EFS加密   EFS(Encrypti...
恢复重装系统后的EFS加密文件
热门推荐
Goyasha的博客
10-11 10万+
本来要写一段前言的讲一下事情的经过的,最后决定删除,直接进入主题“恢复重装系统后的EFS加密文件”(PS:我在网上基本没搜到有意义的教程,基本上都是有偿恢复的广告。如果你看了这篇文章还是不懂,那只能花大价钱去找人恢复了!) EFS解密分为两种情况:(注意!我是在虚拟机XP系统环境下,7/8/10修改SID可能蓝屏!以下图片我是在本机上截的图,实际操作不是WIN7系统哦!) 1)有备份过相关的系...
使用Windows下的EFS
weixin_34127717的博客
05-28 595
EFS(Encrypting File System,加密文件系统)Windows所特有的一个实用功能,对于NTFS卷上的文件和数据,都可以直接加密保存,在很大程度上提高了数据的安全性。 EFS加密是基于公钥策略的。在使用EFS加密一个文件文件夹时,系统首先会生成一个由伪随机数组成的FEK(File Encryption Key,文件加密钥匙),然后将利用FEK和数据...
加密文件系统EFS
weixin_34038293的博客
09-26 760
一、EFS简介 EFS,即加密文件系统,是一种基于NTFS磁盘技术的加密技术。EFS加密基于公钥策略,对于NTFS卷上的文件和数据,都可以直接被操作系统加密保存,在很大程度上提高了数据的安全性。 要使用EFS,必须满足两个条件:文件需要保存在NTFS文件系统的分区上。操作系统必须支持EFS加密,支持EFS的操作系统主要有:Windows 2000、Windows Se...
EFS
weixin_34205076的博客
11-07 381
EFS加密文件系统 EFS加密是基于公钥策略的。在使用EFS加密一个文件文件夹时,系统首先会生成一个由伪随机数组成的FEK(File Encryption Key,文件加密钥匙),然后将利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。随后系统利用你的公钥加密FEK,并把加密后的FEK存储在同一个加密...
Windows中的EFS
weixin_34366546的博客
02-04 231
Windows中的EFS EFSwindows中的文件加密系统,对数据的加密用的是非对称加密。因此需要CA认证。 实验中我们把florence和perth加入域中。在florence上 在开始——设置——控制面版——添加和删除程序 这里选择企业根 这里需要输入名称。 这里默认即可 ...
密码学 加密文件系统
Gzb1128的栖息地
12-28 480
密码学 EFS加密文件系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值